IBM Cloud Docs
Fortinet FortiGate Aperçu de la VM

Fortinet FortiGate Aperçu de la VM

IBM Cloud® for VMware Solutions propose différentes solutions pour répondre à vos besoins en matière de sécurité réseau. L'offre de base inclut VMware® NSX-T™ pour le réseau virtuel intégré et la sécurité. Des fonctions de sécurité réseau supplémentaires sont disponibles avec l'offre FortiGate® VM, qui fournit les fonctions de pare-feu de nouvelle génération de Fortinet® (NGFW) sous la forme d'une paire hautement disponible d'appareils de FortiGate virtuelle. En plus de l'architecture pour FortiGate, IBM Cloud® propose également une offre FortiGate Security Appliance, qui fournit un pare-feu périmétrique, des services NAT et VPN sous la forme d'une appliance physique.

La solution est considérée comme un composant supplémentaire et une extension de l'offre VMware Cloud Foundation for Classic - Automated sur IBM Cloud. Par conséquent, ce document ne couvre pas la configuration existante de ces solutions de base sous IBM Cloud. Pour plus d'informations sur l'architecture de la solution de base, voir Présentation des solutions VMware.

Topologies

Vous pouvez déployer FortiGate VM en fonction de plusieurs stratégies différentes :

  • FortiGate VM peut être déployée dans le cadre d'un cluster de passerelles ESXi™ directement intégré aux IBM Cloud routeurs du client. Il fournit des fonctions de pare-feu et de passerelle pour vos réseaux locaux virtuels IBM Cloud privés et publics.
  • FortiGate VM peut être déployé sur votre cluster de gestion et de charge de travail. Dans ce formulaire, vous pouvez utiliser FortiGate pour fournir des services de pare-feu et de passerelle entre différents réseaux. FortiGate VM fournit une connectivité contrôlée entre :
    • Réseau public et réseau privé
    • Commutateurs logiques privés VLAN et NSX
    • Plusieurs commutateurs logiques VMware NSX®

De plus, FortiGate VM offre une intégration directe avec NSX-T, y compris l'enchaînement des services et l'importation dynamique de groupes de sécurité.

Avantages principaux

Plusieurs bundles d'options de licence sont disponibles pour FortiGate VM sous IBM Cloud.

  • Standard FW - Ce bundlStandard FWe inclut les services suivants.
    • Pare-feu à états
    • La protection du réseau local virtuel et la journalisation avancée
    • Règles de pare-feu d'entrée ou de sortie
    • Arrêt VPN SSL ou IPsec
    • Un support continu
  • Standard FW + UTM - Cette offre groupée inclut tous les services de pare-feu standard, en plus du service AMP (Advanced Malware Protection).
    • Protection avancée contre les logiciels malveillants
    • IPS NGFW et le filtrage Web
    • Un antispam
    • Contrôle d'application
  • Standard FW + Enterprise Ce bundle inclut tous les services standard de pare-feu et UTM en plus des services suivants.
    • CASB (Cloud Access Security Broker) - Ce service offre des fonctions de visibilité, de conformité, de sécurité des données et de protection contre les menaces pour les services basés sur le cloud.
    • Sécurité industrielle - Ce service fournit des signatures pour les protocoles ICS/SCADA courants.
    • Evaluation de la sécurité - Ce service fournit des fonctions d'audit pour identifier les vulnérabilités critiques et les faiblesses de la configuration, et implémenter des recommandations en matière de meilleures pratiques.